View in Telegram
Forwarded from Atheism (Revy)
تلگرام معجزه نمیکند. محدودیتهای تلگرام را بشناسیم
رمزنگاری در تلگرام به این معنی است که کسی که ترافیک اینترنتی شما رو نگاه میکنه (مثل جمهوری اسلامی) نمیتونه ارتباطی بین این ترافیک و پیامهای شما پیدا کنه. آیا این به این معنیه که پیامهای شما دیده نمیشه؟ خیر، پیامهایی که در گروههای پابلیک مینویسید رو همه میبینن. پس منظور چیه؟ منظور اینه که نمیتونه بفهمه کسی که این پیام رو نوشته همون کسی هست که فلان ترافیک اینترنتی رو با گوشی خودش تولید کرده.
رمزنگاری تلگرام معجزه نمیکند. اگه شما اطلاعاتی از خودتون مثل شماره تلفن منتشر کنید، شناسایی میشید. اگه شما اطلاعاتی از ترافیک اینترنتی خودتون منتشر کنید، شناسایی میشید. مثلا اگه آدرس آی پی حقیقی خودتون رو اعلام کنید، شناسایی میشید.
به جز اطلاعات هویتی (شماره تلفن و نام و محل زندگی و ...) که همه میدانیم، چه اطلاعاتی باعث شناسایی شما میشود؟
۱. آدرس آی پی حقیقی شما
۲. آدرس آی پی پروکسی یا فیلترشکنی که شما استفاده میکنید؛ هر چه تعداد افرادی که از همون پروکسی یا فیلترشکن استفاده کنند کمتر باشه، شناسایی راحتتر میشه
۳. رباتها و بازیهای HTML5 مثل @gamee؛ اینها به کمک مرورگر داخلی تلگرام باز میشوند و مستقیما به سایت تعریف شده برای اون ربات متصل میشن، پس به طور همزمان هم اطلاعات اکانت تلگرامی شما را دارند و هم آدرس آی پی شما رو که یعنی به طور یکتا شناسایی میشوید (در صورتی که سایت امن نباشد یا هک شده باشد)
۴. لینکهایی که در تلگرام دریافت میکنید و با مرورگر باز میکنید؛ البته که این سایتها به اطلاعات اکانت تلگرام شما دسترسی ندارند، ولی اگه لینکی تنها برای شما فرستاده شده باشد، به احتمال زیاد تنها کسی که آن لینک را باز کرده اکانت شماست، پس میتونن آدرس آی پی شما رو پیدا کنند
۵. فایلهای اجرایی و HTML و PDF و فرمتهای دیگه، اگه با نرمافزارهای ناامن باز شوند؛ خیلی از این فرمتها قابلیت اتچ کردن عکس دارند و با باز کردن فایل اون عکس فورا دانلود میشه و اینجوری آدرس آی پی شما شناسایی میشه
۶. ارسال فایلی که روی سیستم ساختهاید؛ بیشتر فایلهایی که میسازید، مانند فایلهای Word و PDF و عکس، حاوی اطلاعات حساسی مانند ساعت آخرین تغییرات فایل به ساعت رسمی کشوری که در آن هستید، نام و آدرس ایمیل اکانتی که با آن تغییرات را انجام دادید، نام و مدل سیستم و ... هستند
۷. اما مهمترین روش شناسایی شما، ترکیبی از روشهای ذکر شده است؛ کافی است مثلا ۱۰۰۰ نفر از آدرس پروکسی شما استفاده کنند، پس شما یکی از آن ۱۰۰۰ نفر هستید. حالا فایلی فرستادید و در آن فایل مدل گوشی شما نهفته است. کافی است بررسی کنند که چه کسانی از آن ۱۰۰۰ نفر آن مدل گوشی را دارند
نکته خیلی مهم: در اینجا تنها روشهای متداول شناسایی ذکر شدند و ممکن است روشهای دیگری هم برای شناسایی وجود داشته باشد
#امنیت
Telegram Center
Channel